MakerDAO, qui maintient et réglemente la crypto-monnaie DAI, a lancé un programme de primes de bugs avec la promesse de paiements record allant jusqu’à 10 millions de dollars.
L’organisation de la finance décentralisée (DeFi) a des échelles de récompense distinctes pour les failles de sécurité trouvées dans les contrats intelligents par rapport aux bogues découverts dans ses sites Web et applications.
Les paiements seront également déterminés en fonction du montant des fonds qu’une vulnérabilité pourrait de manière réaliste permettre aux attaquants de voler.
Les hackers éthiques seront payés en DAI. En tant que crypto-monnaie stable, la valeur marchande de DAI est liée à un actif de réserve « stable », en particulier le dollar américain, ce qui est facilité par un système automatisé de contrats intelligents sur la blockchain Ethereum.
Le programme Bug Bounty est hébergé par Immunefi, une plate-forme de sécurité participative, et géré via un ‘Unité centrale de sécurité‘ lancé par la société en décembre 2021.
« Nous prenons très au sérieux la sécurité de nos contrats intelligents et du protocole Maker et nous sommes ravis de travailler avec Immunefi », a déclaré Derek Flossman, responsable de l’unité centrale d’ingénierie des protocoles chez MakerDAO.
« Nous sommes ravis d’avoir augmenté le nombre de contrats de base dans le cadre de la prime de bogue et nous sommes impatients de nous associer à Immunefi alors que nous construisons de nouvelles fonctionnalités de couche un et que nous évoluons vers de nouveaux déploiements multichaînes. »
Bonanza de prime DeFi
L’arène de la blockchain devient de plus en plus l’endroit où se trouvent les plus grosses primes de bogues, reflétant le fait que des milliards de dollars d’actifs sont en jeu – et trop souvent pillés par des fraudeurs et des pirates informatiques malveillants.
Pas plus tard que cette semaine (8 février), le ministère américain de la Justice a annoncé l’arrestation d’un couple marié pour des accusations de blanchiment d’argent liées à 4,5 milliards de dollars en bitcoins qui auraient été accumulés à la suite d’un piratage en 2016 de l’échange de devises numériques Bitfinex.
La société technologique Blockchain Polygon représente le plus gros paiement de primes de bugs à ce jour. Le hacker éthique Gerhard Wagner a révélé en octobre 2021 qu’il avait gagné 2 millions de dollars grâce à la découverte d’une vulnérabilité qui, si elle était exploitée avec succès, aurait pu voir les attaquants doubler la valeur de leurs retraits de crypto-monnaie jusqu’à 233 fois.
LIRE LA SUITE JeuxServer verse une prime de bogue record de 2 millions de dollars pour une vulnérabilité critique